지난 6일 마이크로소프트가 웜 제작자에 대한 25만달러의 현상금을 거는 등의 종합대책을 밝혔지만 공교롭게도 그동안 잠잠하던 마이크로소프트 관련 웜이 발표 이후 기승을 부리고 있다.
한국정보보호진흥원(KISA·원장 김창곤)은 지난 8월 등장한 두마루웜(Win32.Dumaru.worm)이 6일 이후 급속히 확산되고 있다며 11일 재주의보를 발령했다. 안철수연구소에 따르면 6일 이후 안철수연구소의 고객문의 메일 주소로만 하루에 500건 정도의 두마루 웜이 들어오고 있으며 이는 평소보다 50% 이상 늘어난 수치라고 한다.
두마루웜은 메일 발신자가 ‘security@microsoft.com’로 마치 마이크로소프트의 보안 담당자인 것처럼 위장하고 있다. 메일 제목과 첨부 파일 역시 마이크로소프트의 보안 패치 파일로 위장한 ‘Use this patch immediately!’와 ‘patch.exe’다.
이 웜에 감염되면 시스템을 검색해 발견된 모든 주소로 웜이 첨부된 메일을 보낸다. 또 컴퓨터 데이터를 외부로 유출하는 트로이목마 프로그램을 사용자 몰래 설치한다. 이 웜은 윈도95·98·Me 기반의 컴퓨터에 감염되며 윈도NT 계열 컴퓨터에는 영향을 주지 않는다.
<장동준기자 djjang@etnews.co.kr>